Zertifikat wird nicht erneuert

mandal · 16. Mai 2023

Hallo zusammen
Alle Zertifikate werden grundsätzlich mit Let's Encrypt erneuert ausser das was gleich heisst wie der Host selber, das wird einfach nicht erneuert obwohl die Domäne von extern über den "Hostnamen" erreichbar ist.

Code

{
  "type": "http-01",
  "status": "invalid",
  "error": {
    "type": "urn:ietf:params:acme:error:unauthorized",
    "detail": "1.2.3.4: Invalid response from http://test.host.ch/.well-known/acme-challenge/IlsJM8x0tVDCoCcJ0TVPO7Tz3BIiH2zhg3AmluXgAg4: 404",
    "status": 403
  },
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/228234491437/aGkabA",
  "token": "IlsJM8x0tVDCoCcJ0TVPO7Tz3BIiH2zhg3AmluXgAg4",
  "validationRecord": [
    {
      'url': 'http://test.host.ch/.well-known/acme-challenge/IlsJM8x0tVDCoCcJ0TVPO7Tz3BIiH2zhg3AmluXgAg4',
      'hostname': 'test.host.ch',
      'port': '80',
      'addressesResolved': [
        '1.2.3.4'
      ],
      "addressUsed": "1.2.3.4"
    }
  ],
  "validated": "2023-05-16T07:56:50Z"
}

Alles anzeigen

Hat evtl. jemand anderes das Problem auch?

Grüsse
ManDal

antondollmaier · 16. Mai 2023

"apache2ctl -S" prüfen: das sieht danach aus, als ob der vHost nicht sauber erstellt ist.

Allerdings würde ich davon abraten, den Hostname als Web-Adresse zu verwenden. Der ist allgemein schwieriger (vgl Default-vHost-Fallback).

Zuletzt, unabhängig davon: "addressesResolved" hat nur IPv4-Adressen. Gibt's Probleme mit IPv6?

Jetzt mitmachen!